安全警示:来自社交网络的钓鱼攻击

　　据来自最新的安全警示,目前社交网络的红火,随之而来的是这些网站引发的针对个人电脑用户的钓鱼攻击,特别是上网新手,你要注意,在网络上并不是什么人都可以相信.

　　现在无论是国外的Facebook、Twitter还是国内的开心网等SNS类社交网站，正在越来越多的被各大企业公司所接受并用于网络商业推广，而恶意攻击者也看中了社交类网站的广泛传播性。

　　微软公司上周发布的一份安全报告指出，随着在线诈骗方式的日趋多样化，社交网络已经成为滋生网络犯罪分子的温床。

　　在微软的安全报告中称，2010年社交网络“钓鱼”攻击增长了1200%。据微软统计，利用社交网络的“钓鱼”攻击占到2010年12月份钓鱼攻击总数的84.5%，而2010年1月份这一数字仅为8.3%。从数据上我们明显可以看出，社交网络钓鱼攻击增速迅猛。

　　“钓鱼攻击”一般会冒充合法信息吸引网络用户点击恶意链接，购买流氓软件，或者泄露个人信息。对于中国用户，以前经常看到的“腾讯十周年中奖”之类的恶意欺诈就属于钓鱼攻击的一种，而这种钓鱼欺诈很容易在社交网络中再现。

　　现在，许多企业用户落户社交网站，利用社交网络进行自我推广，甚至是通过社交网络举办各类商业推广活动。对于恶意攻击者而言，这为发起钓鱼攻击奠定了很好的基础。

　　让我们设想一个最简单的社交网络钓鱼攻击事例吧。某著名公司通过社交网络发起有奖活动，恶意攻击者会首先假造一个完全相似的钓鱼页面，然后通过SEO毒化，让该假冒链接位于搜索结果最前列位置，同时对真正的活动网址发起攻击，使其无法正常访问，诱使用户进入钓鱼页面。此时，恶意攻击者一方面可以获取用户的注册资料，一方面可以发起进一步的欺诈攻击。而对于企业用户而言，这无疑会对其造成严重的负面影响。

　　对于企业而言，社交网络犹如一把双刃剑。利用的好，则有利于企业的进一步推广宣传，否则，社交网络反倒会成为恶意攻击者入侵的便捷通道。无论企业是主动利用还是被动接触社交网络，都需要提前做好安全防护。

　　另一方面，在企业局域网内，经常会有员工通过企业网络登录社交网站。这意味着，一旦企业员工遭遇了社交网络钓鱼攻击，那么就可能将恶意攻击的影响带入企业网络内部，使得企业网络无法正常工作。而对于APT类攻击的发起者，还会通过观察企业员工在社交网络的活动规律，逆向找到侵入企业网络的路径。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点